Windows Edge浏览器对Web Authentication API的支持分析与实践应用

最新推荐文章于 2024-11-23 01:55:39 发布
最新推荐文章于 2024-11-23 01:55:39 发布
阅读量1.5k 收藏 16
点赞数 15
文章标签: 前端 windows edge
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_85758936/article/details/141613367
版权

随着网络技术的发展,Web安全认证方式也在不断进步。Web Authentication API(通常称为WebAuthn)是一个现代的Web标准,旨在提供更安全、更便捷的认证机制。它支持多种认证方式,包括生物识别技术、硬件令牌和手机认证等。Windows Edge作为微软的现代浏览器,对WebAuthn的支持情况如何,以及如何在实际开发中应用这一API,是本文将要探讨的主题。

Web Authentication API简介

Web Authentication API是一个无密码的Web认证标准,允许用户使用生物识别技术、硬件令牌或手机等设备进行安全登录。与传统的用户名和密码认证方式相比,WebAuthn提供了更高的安全性和更好的用户体验。

WebAuthn的主要特点:

  • 生物识别登录:如指纹、面部识别等。
  • 硬件令牌:如USB安全密钥、NFC设备等。
  • 风险评估:根据认证环境和设备,动态评估认证风险。
  • 公钥加密:使用公钥加密技术,确保认证信息的安全性。

Windows Edge对WebAuthn的支持

Windows Edge浏览器对WebAuthn的支持程度是评估其安全性和现代Web应用开发能力的重要指标。截至2024年,Windows Edge已经提供了对WebAuthn的全面支持,包括Windows Hello、安全密钥和手机认证等方式。

Windows Edge支持WebAuthn的几个关键点:

  1. Windows Hello:利用Windows系统的生物识别技术,如面部识别或指纹,实现无密码登录。
  2. 安全密钥:支持通过USB、NFC等硬件令牌进行认证。
  3. 手机认证:支持通过Windows手机或其他设备进行两步验证或登录。

实践WebAuthn API

要在Windows Edge中实现WebAuthn认证,我们需要进行以下几个步骤:

1. 注册阶段

在用户首次注册时,需要创建一个新的公钥凭证。

navigator.credentials.create({
   
  publicKey: {
   
    challenge: new Uint8Array
最低0.47元/天 解锁文章
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 3826
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
网页提示未认证授权的应用服务器,授权认证(IdentityServer4)
weixin_28695161的博客
07-31 3666
区别OpenId: Authentication :认证Oauth: Aurhorize :授权输入账号密码,QQ确认输入了正确的账号密码可以登录 --->认证下面需要勾选的复选框(获取昵称、头像、性别)----->授权OpenID当你需要访问A网站的时候,A网站要求你输入你的OpenId,即可跳转到你的OpenId服务网站,输入用户名和密码之后,再调回A网站,则认证成功。OAuth2...
谈谈 WebAuthn
奇舞周刊
09-08 7211
WebAuthn,即 Web Authentication,是一个用于在浏览器上进行认证API,W3C 将其表述为 “An API for accessing Public Key C...
Go-webauthn:在Go中的WebAuthenticationAPI
08-14
这个项目提供底层和高级API来使用 Web Authentication API (WebAuthn)
Web APi认证Authentication)两种实现方式【二】(十三)
weixin_34247032的博客
10-07 345
前言 上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。 序言 对于所谓的认证说到底就是安全问题,在Web API中有多种方式来实现安全,【accepted】方式来处理基于IIS的安全(通过上节提到的WindowsIdentity依赖于HttpContext和IIS认证)或者在...
Web APi认证Authentication)两种实现方式后续【三】(十五)
weixin_34375233的博客
11-23 279
前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不进则退,之前学的东西没怎么用,也忘记了一点,不过至少由于是切身研究,本质以及原理上的脉络还是知其所以然,所以也无关紧要,停止学习以及分享是一件很痛苦的事情,心情很忐忑也很担忧,那么多牛逼的人都在无时无刻的学习更何况是略懂皮毛的我呢?好了,废话说了不少,我们接下来进入主题。 话题 看...
web api authentication
weixin_30872157的博客
11-01 212
最近在学习web api authentication,以Jwt为例, 可以这样理解,token是身份证,用户名和密码是户口本, 身份证:有有效期(jwt 有过期时间),且携带方便(自己带有所有信息self contained), 户口本:不会过期(用户名和密码什么时候都有用),携带不方便(用户名和密码从数据库验证), jwt同样也有身份证的缺点,丢了别人有些地方可以用,户口本...
使用Web Authentication API提升Web应用的安全登录体验
最新发布
qq_36287830的博客
11-23 946
Web Authentication APIWebAuthn)是由万维网联盟(W3C)和 FIDO 联盟共同制定的一种标准,旨在提供一种安全、无密码的登录方式。WebAuthn 通过公钥加密技术和生物识别技术,使用户能够使用物理安全密钥、指纹、面部识别等方式进行身份验证。
Progressive Web Apps(PWAS)开发教程
07-19
7. **扩展API支持和路线图**:微软为Edge提供了扩展API支持,通过扩展API路线图和文档,开发者可以了解如何在Edge浏览器中创建和管理扩展,以及如何使扩展PWA交互。 8. **应用商店支持**:PWA可以在Microsoft ...
Safari浏览器支持FIDO U2F认证的技术实现
1. **Web API的集成**:要在Safari浏览器中集成FIDO-U2F功能,首先需要确保网站支持Web Authentication APIWebAuthn),这是一项允许网页应用使用公钥认证进行用户身份验证的标准协议。WebAuthn是实现FIDO-U2F的...
Vuforia Web API Authentication
qq_23158477的博客
12-24 1072
【代码】Vuforia Web API Authentication
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 1051
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
Web APi认证(Authentication)及授权(Authorization)【一】
极客神殿
02-03 8950
前言无论是ASP.NET MVC还是Web API框架,在从请求到响应这一过程中对于请求信息的认证以及认证成功过后对于访问页面的授权是极其重要的,用两节来重点来讲述这二者,这一节首先讲述一下关于这二者的一些基本信息,下一节将通过实战以及不同的实现方式来加深对这二者深刻的认识,希望此文对你有所收获。IdentityIdentity代表认证用户的身份,下面我们来看看此接口的定义public interf
PC项目使用Edge调用浏览器API:https://api-edge.cognitive.microsofttranslator.com/translate
weixin_45511682的博客
06-06 2204
Edge 浏览器自带翻译功能,其翻译 API 接口为 https://api-edge.cognitive.microsofttranslator.com/translate ,用于集成文本翻译功能。若未在开发代码中明确调用该 API 却在 Edge 浏览器中观察到频繁调用,可能原因包括浏览器扩展或插件、内置浏览器功能、网页脚本、错误配置或误操作。解决问题可先通过浏览器开发者工具监控网络活动确认请求来源,再采取相应措施。直接阻止 Edge 浏览器自动翻译非英语网页,可在网页 HTML 头部添加特定
Web APi认证(Authentication)两种实现方式后续【三】
极客神殿
02-03 3222
话题看到博客也有对于我最近有关Web APi认证这篇文章的评论和疑问,【其中就有一个是何时清除用户的信息呢】,我当时也就仅仅想想的是认证,所以对于这个问题也不知如何解答,后来还是想了想在这个地方还是略有不足,认证成功之后其信息会一直存在,我们怎样去灵活的控制呢?关于用户的信息的清除或者将问题抽离出来可以这样说:【在Web APi中如何维护Session呢?】于是乎,就诞生了这篇文章的出现。这篇文章
Web Authentication API兼容版本信息
月来better
07-06 305
Web Authentication API兼容版本信息
Web APi认证(Authentication)两种实现方式【二】
极客神殿
02-03 3731
前言上一节我们详细讲解了认证及其基本信息,这一节我们通过两种不同方式来实现认证,并且分析如何合理的利用这两种方式,文中涉及到的基础知识,请参看上一篇文中,就不再叙述废话。序言对于所谓的认证说到底就是安全问题,在Web API中有多种方式来实现安全,【accepted】方式来处理基于IIS的安全(通过上节提到的WindowsIdentity依赖于HttpContext和IIS认证)或者在Web API
api身份验证_api上下文中的身份验证
weixin_26747751的博客
09-13 987
api身份验证APIs are becoming a main interface for interacting with many things, from enterprise services, public services offered over the internet to physical devices. As there can be a large number of A...
WebAuthn预览 - 基于公钥的免密认证登录
weixin_34381666的博客
05-06 1759
Summary WebAuthn(也叫Web Authentication API)是Credential Management API的一个扩展,它通过公钥保证了免密认证的安全性。我们通过一个Demo来看它做了什么。 准备工作 Firefox Nightly 下载源文件 https://github.com/fido-alliance/webauthn-demo/tree/completed-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值